Kam shraniti in kako zavarovati PHP skripto

8 naročnikov

Iz Joomle moram dostopati do Mysql baze, narediti query in shraniti rezultate v datoteko na server. Napisal sem php skripto in stvar deluje. Ker je v skripti vpisan (hardcoded) tudi username / password me zanima kako je glede varnosti. Skripta je v /public_html/includes direktoriju. Ali je s tem že dovolj poskrbljeno za varnost ?

em ja...zakaj bi kdo sploh hotel iz databasa podatke vlect v text file? To je najbolj retardirana stvar k jo lahko naredis. Se posebej ce gre za kaksne obcutljive podatke, pol si pa sploh worst programmer ever.

drgac password ce ga v php scripti hranis je OK ker itaq ni sans da ti kdo scripto skine dol razen ce ti FTP hekne...
Sam da se malo zavarujes pred http snifferji dej se md5 encryptaj...aka $auth = md5("secret"."pass") in pol imas $_GET['auth'] in primerjas in ce sta enaka je pw pravi je pa res da to ni zascita pred neautorizirano uporabo ker nimas dinamicnega parametra (to je uporabno najbolj kadar imas recimo nakupovalni vozicek pa preprecis da ti kdo ceno spremeni z fake requestom).